GIF su WhatsApp: problemi di sicurezza a causa di un bug

È stata scoperta una nuova vulnerabilità in WhatsApp che sfrutta GIF dannose per compromettere sessioni, file e messaggi degli utenti. I possibili problemi di sicurezza sarebbero relativi ai soli  dispositivi Android per gli utenti che su WhatsApp inviano e ricevono le GIF, il formato di immagini in movimento molto utilizzato nelle chat di oggi.

Il difetto di sicurezza, denominato CVE-2019-11932, è un bug double-free che esiste in WhatsApp nella libreria immagini per Android in tutte le versioni precedenti alla 2.19.244. La scappatoia di sicurezza è stata scoperta da un “tecnologo ed appassionato di sicurezza delle informazioni” di Singapore. Un hacker denominato “Awakened” che ha scovato la vulnerabilità “double-free” capace di permettere ai malintenzionati di entrare nello smartphone degli utenti ignari tramite la galleria delle immagini.

GIF su WhatsApp, in cosa consiste la vulnerabilità

Awakened ha spiegato che il bug può essere attivato in due modi. Il primo modo richiede che un’applicazione dannosa sia già installata su un dispositivo Android e quindi l’app crei un file GIF dannoso utilizzato per rubare i file da WhatsApp raccogliendo i dati della libreria.

Il secondo metodo di attacco richiede che un utente sia esposto al payload di una GIF dannosa in WhatsApp come allegato o attraverso altri canali. Tuttavia, se una GIF viene inviata direttamente tramite la galleria di WhatsApp, l’attacco fallirà.

In parole povere si tratta di un attacco cosiddetto alla “corruzione della memoria” dove il programma non fa altro che andare in crash e al suo nuovo caricamento incontra il codice degli hacker infettante che potrebbe essere uno spyware pronto a spiare ogni tipo di dato presente sullo smartphone dalla rubrica, alle email per non parlare degli SMS, chat o altro. In questo caso il codice malevolo potrebbe anche agire autonomamente ed inviare immagini, o appunto GIF su WhatsApp, ad altri utenti senza che il proprietario se ne accorga.

Quali i dispositivi a rischio?

WhatsApp è la piattaforma di messaggistica più utilizzata al mondo che collega miliardi di persone ogni giorno. L’ubiquità di WhatsApp lo rende anche vulnerabile agli attacchi degli hacker. WhatsApp si è spesso vantato delle funzionalità di sicurezza della piattaforma ma sono stati segnalati casi di violazioni e attacchi. Il problema in questa circostanza sembra essere più limitato in quanto il codice degli hacker può essere sfruttato solo nelle versioni di Android 8.1 e 9.0 nella versione di WhatsApp 2.19.244.